US-Wasserwerke leicht über das Internet angreifbar
ThreatPost' zufolge im US-Bundesstaat Illinois.
Nach dem offenbar ersten erfolgreichen Angriff auf eine kritische Infrastruktur der USA übernahmen die US-Bundespolizei FBI und das US-Heimatschutzministerium die Ermittlungen. Nachdem es von dieser Seite aus erst hieß, es sei unwahrscheinlich, dass noch andere Anlagen betroffen sind, veröffentlichte ein Hacker unter dem Pseudonym "pr0f" allerdings auch Screenshots der Kontrolloberfläche eines weiteren Wasserwerkes. Ob es sich in beiden Fällen um den gleichen Angreifer handelt, ist unklar.
Aktuell gibt es nämlich noch keine Hinweise darauf, wer die Attacke durchgeführt haben könnte. Die erste Verbindung führt zwar zu einer russischen IP-Adresse, allerdings dürfte es sich dabei lediglich um einen Proxy handeln, über den der Hacker seine Herkunft verschleierte.
Grundsätzlich geht es in der Sache um die allgemeine Sicherheit des SCADA-Systems. Dieses ist lediglich rudimentär gegen Angriffe gesichert - so gibt es zwar eine Passwort-Authentifizierung, aber keine weitergehenden Schutzmaßnahmen. Ein unsicheres Passwort genügte im aktuellen Fall beispielsweise, um in das System zu gelangen.
Ein weiteres Problem ist, dass die SCADA-Installationen in der Regel ans Internet angebunden sind und sich mit Suchmaschinen leicht finden lassen. Pr0f führte aus, dass er an dieser Stelle keine Geschichte von einer Gefahr durch ausgeklügelte Angriffe erzählen könne. Das Problem liege eher in der ungenügenden Sicherheit und der dazukommenden Dummheit der Verantwortlichen.
Vielmehr sei es ihm darum gegangen, auf Sicherheitslücken im Supervisor Control And Data Acquisition (SCADA)-System hinzuweisen. Dieses dient der netzwerkbasierten Überwachung und Steuerung der Anlagen. Die betroffene Anlage steht den Angaben des Blogs 'Nach dem offenbar ersten erfolgreichen Angriff auf eine kritische Infrastruktur der USA übernahmen die US-Bundespolizei FBI und das US-Heimatschutzministerium die Ermittlungen. Nachdem es von dieser Seite aus erst hieß, es sei unwahrscheinlich, dass noch andere Anlagen betroffen sind, veröffentlichte ein Hacker unter dem Pseudonym "pr0f" allerdings auch Screenshots der Kontrolloberfläche eines weiteren Wasserwerkes. Ob es sich in beiden Fällen um den gleichen Angreifer handelt, ist unklar.
Aktuell gibt es nämlich noch keine Hinweise darauf, wer die Attacke durchgeführt haben könnte. Die erste Verbindung führt zwar zu einer russischen IP-Adresse, allerdings dürfte es sich dabei lediglich um einen Proxy handeln, über den der Hacker seine Herkunft verschleierte.
Grundsätzlich geht es in der Sache um die allgemeine Sicherheit des SCADA-Systems. Dieses ist lediglich rudimentär gegen Angriffe gesichert - so gibt es zwar eine Passwort-Authentifizierung, aber keine weitergehenden Schutzmaßnahmen. Ein unsicheres Passwort genügte im aktuellen Fall beispielsweise, um in das System zu gelangen.
Ein weiteres Problem ist, dass die SCADA-Installationen in der Regel ans Internet angebunden sind und sich mit Suchmaschinen leicht finden lassen. Pr0f führte aus, dass er an dieser Stelle keine Geschichte von einer Gefahr durch ausgeklügelte Angriffe erzählen könne. Das Problem liege eher in der ungenügenden Sicherheit und der dazukommenden Dummheit der Verantwortlichen.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Windows 11 Start Problem
WalterB - Heute 05:48 Uhr -
10 oder 11?
raffa - Gestern 22:57 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr -
[PC]Neuer Rechner bis ca. 800
Atha - Gestern 09:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen